免费加密 免费检测 English
首页(yè)> 安(ān)全资讯 > 移动应用(yòng)大数据平台,全面掌握应用(yòng)整體(tǐ)安(ān)全态势

移动应用(yòng)大数据平台,全面掌握应用(yòng)整體(tǐ)安(ān)全态势

发布时间:2022-08-15

随着移动应用(yòng)在人们生活中(zhōng)扮演的角色越来越重要,数据安(ān)全问题也愈加凸显,数据泄露、数据滥用(yòng)等安(ān)全事件层出不穷。在國(guó)家层面安(ān)全合规的背景下,无论是应用(yòng)开发者还是监管机构,都需要构建全面、及时、专业、准确的移动应用(yòng)安(ān)全大数据平台,帮助实现移动应用(yòng)安(ān)全的风险监测和管理(lǐ)以及移动应用(yòng)的执法、应急响应能(néng)力。

 

针对监管机构,面对应用(yòng)市场繁多(duō)、APP数量庞大且分(fēn)散在各应用(yòng)商(shāng)店(diàn),难以实现整體(tǐ)的态势感知和宏观管理(lǐ)。通过爱加密移动应用(yòng)安(ān)全大数据平台,可(kě)帮助监管机构理(lǐ)清应用(yòng)市场现状、发现问题应用(yòng)的分(fēn)布并全面掌控应用(yòng)的整體(tǐ)安(ān)全态势,為(wèi)其监管优化提供参考依据。

 

核心技(jì )术

 

资产(chǎn)采集

 

利用(yòng)网络爬虫技(jì )术,自动化浏览网络中(zhōng)的信息,用(yòng)于互联网搜索引擎或其他(tā)类似网站,以获取或更新(xīn)这些网站的内容。平台通过爬虫技(jì )术自动采集所有(yǒu)其能(néng)够访问到的页(yè)面内容,从而大幅度拓充数据资产(chǎn)。

 

数据监控及发现

 

应用(yòng)状态监控,对各个渠道新(xīn)增应用(yòng)数量的监控,根据每个渠道的更新(xīn)频率,对采集资源进行合理(lǐ)的分(fēn)配和调度。

 

渠道状态监控,实时监控各个渠道的运行状态和异常情况,进行人工(gōng)干预和处理(lǐ)。

 

渠道发现,通过自动化程序,对疑似渠道进行收集,通过人工(gōng)判断是否属于新(xīn)增应用(yòng)渠道,如果确认是新(xīn)增渠道则添加进渠道库并自动进入采集系统进行应用(yòng)资产(chǎn)爬取任務(wù)。

 

SDK发现,通过自动化程序,收集疑似SDK信息,通过人工(gōng)确认是否属于新(xīn)增SDK,如果确认是新(xīn)增SDK,则对SDK基础信息进行收集和检验并收录进SDK库。

 

AI自动清洗

 

利用(yòng)内置的AI机器智能(néng)學(xué)习模型自动对数据进行區(qū)域和行业清洗。给清洗后的数据打上行业及區(qū)域分(fēn)类标签。

 

 

核心能(néng)力

 

1、溯源取证

APP安(ān)装(zhuāng)包进行原子化拆分(fēn),通过原子化数据识别特定违法特征值,帮助用(yòng)户定位违法線(xiàn)索。

 

2、SDK行為(wèi)分(fēn)析

通过收集SDK行為(wèi)特征,监测分(fēn)析SDK不同环境下所产(chǎn)生的违法违规行為(wèi)能(néng)力。

 

3、内容巡检

人工(gōng)智能(néng)+人工(gōng)巡查,针对具(jù)有(yǒu)舆论属性或社会动员能(néng)力的APP进行内容合规监测。

 

4、通报违规监测

基于通报违规业務(wù)库,能(néng)够监测发现被下架应用(yòng)渠道状态,并持续监测。

 

5、境外传输监测

静态检测+动态检测技(jì )术发现存在是否存在境外传输行為(wèi)。

 

6、渠道发现

600+鲜活采集渠道,涵盖國(guó)内主流应用(yòng)商(shāng)店(diàn),及新(xīn)型分(fēn)发渠道数据采集。

 

7、流量分(fēn)析

采集用(yòng)户实际产(chǎn)生的url信息能(néng)够实现对特定目标违规APP传播范围、使用(yòng)人群进行分(fēn)析。

 

8、明文(wén)传输分(fēn)析

通过动态检测分(fēn)析技(jì )术对APP存在境外传输行為(wèi)进行预警发现。

 

 

监督流程

 

 

 

平台价值

 

全面掌握移动应用(yòng)数据

 

收录2000多(duō)万个移动应用(yòng)包及相关安(ān)全数 据和情报数据,全面覆盖全國(guó)移动应用(yòng)资 产(chǎn),采用(yòng)多(duō)种检测引擎对移动应用(yòng)进行安(ān) 全检测和合规性检测,以海量的资产(chǎn)数据 和安(ān)全检测数据為(wèi)基础,通过大数据、人工(gōng)智能(néng)等技(jì )术对移动安(ān)全风险进行识别、分(fēn)析、预测和及时的应急响应和处置。

 

持续监督风险处置结果

 

以移动应用(yòng)安(ān)全大数据平台為(wèi)依托,对应 用(yòng)风险处置结果(正常、未整改、下架 等)进行实时监督。

 

自动生成报告并处置

 

按區(qū)域、行业和功能(néng)分(fēn)类自动化生成各种风险报告,為(wèi)监管机构提供行政执法依据并及时下发处置通知或现场执法。

 

精(jīng)准追溯运营主體(tǐ)信息

 

采用(yòng)大数据分(fēn)析技(jì )术对应用(yòng)进行自动化清洗和聚类,准确率超过90%,通过大数据分(fēn)析运算,精(jīng)准挖掘应用(yòng)主體(tǐ)信息,帮助监管机构追溯运营主體(tǐ)。

 

实时发现违规应用(yòng)风险

 

分(fēn)钟级的实时发现能(néng)力,可(kě)按區(qū)域、行业和功能(néng)分(fēn)类发现最新(xīn)的移动应用(yòng)及应用(yòng)的个人 信息、漏洞、盗版、仿冒、恶意、违规等风险并预警。

 

高效群防群控上下联动

 

从國(guó)家、省、市、企业各层级的任務(wù)下发、 结果上报、企业自查、公(gōng)众监督,实现真正 意义移动应用(yòng)的群防群控上下级联动。

 


加入收藏

上一篇: 人脸识别防护系统:常见绕过方式与防御手段分(fēn)析

下一篇: 乘势而為(wèi),蓄势已发|爱加密已于5月成功适配鸿蒙系统